Webbugs
Ich spiele seit einiger Zeit mit dem Firefox-Addon Ghostery herum und es ist echt erschreckend, wie viele Bugs manche Webseiten implementieren. Bisher habe ich da mit meinen eigenen Filtern herumgebastelt aber das nimmt langsam echt überhand. Hier meine aktuelle Sperrliste im Adblock Plus:
- .ivwbox.de/cgi-bin/* (Infoline SZM)
- */ivw-bin/ivw/* (Infoline SZM)
- */cgi-bin/igare/CP/* (Infoline SZM ??)
- /ivw.* (Infoline SZM)
- .etracker.com/nscnt.php?* (eTracker)
- .etracker.com/cnt.php?* (eTracker)
- .etracker.com/t.js?* (eTracker)
- .nuggad.net/bk?* (nugg.ad)
- .sitestat.com/* (Nedstat)
- quantserv.com/* (Quantcast)
- 2o7.net/* (Omniture)
- .hitbox.com/* (Omniture)
- .extreme-dm.com/c.g?* (Extremetracking)
- .lijit.com/res/images/wijitTrack.gif?* (Lijit)
- .lijit.com/res/images/empty.gif?* (Lijit)
- .google-analytics.com/* (Google Analytics)
- /botd.wordpress.com/botd.gif?* (WordPress Botd)
- .webtrekk.net/* (Webtrekk)
- /track.webtrekk.de/* (Webtrekk)
- /c*.statcounter.com/* (StatCounter)
- /*.doubleclick.net/ad/* (DoubleClick)
- /stats.blogoscoop.net/* (Blogoscoop)
- .yahoo.com/b?P* (Yahoo)
- /stats.big-boards.com/* (Big Boards)
- /static.getclicky.com/* (Clicky)
- /www.browser-statistik.de/browser.png?* (browser-statistik.de)
- /statse.webtrendslive.com/* (Webtrends)
- /dcstest.wtlive.com/* (Webtrends)
- /anormal-tracker.de/countv2.php?* (Anormal Media, immerhin zeigt dieser Tracker nicht die kompletten IP-Adressen an, Datenschutz positiv umgesetzt)
- /wikia-ads.wikia.com/onedot.php?* (Wikia Inc.)
Kennt jemand einen Trick, wie man mit Adblock Plus zuverlässig Webbugs, d.h. die 1×1-Pixel Grafiken die gerne in Seiten eingebettet werden, blockieren kann? Leider gibt es halt neben den Webbugs auch 1×1-Pixel Grafiken, die als Platzhalter für das Layout eingesetzt werden. Deshalb dürfen nur 1×1-Pixel von fremden Domains blockiert werden, nicht aber von der Domain (oder von Subdomains) von der die eigentliche Seite geladen wird.
Urchin
Noch schlimmer sind die diversen Varianten von JavaScript, die ständig irgendwo eingebettet werden. Selbst Mozilla.org lässt einen damit nicht mehr in Ruhe. Ich habe inzwischen gesperrt:
- */__utm.js (das Original Urchin Tracker Modul, Urchin 5)
- */__utm.gif?* (Urchin Tracker Modul ??)
- */urchin.js (das um Google Analytics erweiterte Modul, Urchin 6)
- */ga.js (das neue Google Analytics Javascript)
- */__ga.js (das neue Google Analytics Javascript)
Es gibt sogar Google Autorisierte Urchin Consultants. Was sollte man denn effizienterweise noch alles blockieren? Kann man Javascript blockieren, das die Zeichenfolge „Urchin“ enthält?
Ach ja, so global gesehen sind die Adblock Plus Filter richtig gut. Ich habe bisher erst eine einzige Ausnahmeregel benötigt:
- @@*/imagedb/*
weil der Adblock Plus Ares ABP + Easylist zu viel blockiert hat.
Werden diese Scripte nicht generell mit NoScript geblockt?
Comment by lumnonaninu — 11. Juni 2009 @ 16:50
Ich glaube, dass es nichts bringt, die bekannten WebBugs in AdBlock einzutragen. Soweit ich weiß werden von AdBlock blockierte Inhalte nämlich trotzdem geladen und nur nicht angezeigt, d.h. der WebBug wird trotzdem geladen und hat seinen Zweck erfüllt.
Comment by ich — 11. Juni 2009 @ 20:40
Webbugs die durch Javascript nachgeladen werden und ggf. das Urchin-Zeug werden durch NoScript schon blockiert. Allerdings haben viele Webseiten Funktionen die nur mit Javascript funktionieren und für eine Seite kann ich Scripting nur ein- oder ausschalten. Wenn auf der gleichen Seite (SameOriginPolicy nennt sich das) auch ein Urchin-Script liegt, wird das mitausgeführt und das will ich nicht.
Meines Wissens wird durch Adblock Plus auch das Laden verhindert. Es gibt aber die Erweiterung für „Element Hiding“, in dem dann Teile einer Webseite weiterhin geladen aber ausgeblendet werden. Das ist beispielsweise dann interessant, wenn bestimmte Grafiken serverseitig funktionsgesteuert nicht geladen werden, wenn vorher nicht andere Elemente abgerufen wurden.
Comment by Christian — 11. Juni 2009 @ 21:39
Ok,
ich fahre da eh Zweigleisig.
Habe aber noch nicht darüber nachgedacht die AdBlocklisten zu bearbeiten.
Comment by lumnonaninu — 12. Juni 2009 @ 06:49
man kann ja auch nicht ständig seine hosts pflegen um alle Nervtöter mit 127.0.0.1 da einzutragen, oder?
Comment by Christian — 12. Juni 2009 @ 20:54
Ist Ihnen das Addon RequestPolicy (https://addons.mozilla.org/de/firefox/addon/9727) bekannt? Damit werden alle Anfragen von fremden Domains standardmäßig blockiert, also auch die 1×1-Zählpixel. Trotzdem suche ich gerade ebenfalls nach einer Möglichkeit, diese Pixel mit Adblock Plus zu filtern, da ich eine Filterliste für Thunderbird zusammenstelle, um das Lesen meiner Newsletter privater zu machen.
Comment by Sascha — 6. Juli 2009 @ 01:08
Hallo Sascha,
das war mir nicht bekannt. Es hilft nur leider bei vielen 1×1-Pixel Webbugs nicht, weil die von der gleichen Domain nachgeladen werden. Das ist wie mit den lokal installierten urchin.js-Skripten.
Alles was von einer eigenen Domain kommt, läßt sich auch relativ einfach per Wildcard mit Adblock sperren. Knifflig sind die Dateien, die in der gleiche Domain liegen und keine festen Namen haben.
Comment by Christian — 6. Juli 2009 @ 01:12
Kommentare gesperrt wegen Spam
Comment by Christian — 21. Juli 2009 @ 09:01